Analyseurs Réseaux(Renifleur) DSNIFF

Présentation au sujet: "Analyseurs Réseaux(Renifleur) DSNIFF"— Transcription de la présentation:

1 Analyseurs Réseaux(Renifleur) DSNIFF
Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL Encadré par: Mr A.FERGOUGUI

2 PLAN Analyseurs réseaux Sniffers les plus courants Dsniff Conclusion
Introduction Fonctionnement Sniffers les plus courants Dsniff Définition Configuration Exemple d’utilisation Conclusion

3 Analyseurs Réseaux

4 INTRODUCTION Analyse de réseau : Mécanisme : Utilisation du sniffer :

5 FONCTIONNEMENT Deux grandes école de la technique d’écoute:
L’ancienne méthode La nouvelle méthode Les cibles d’écoute

6 FONCTIONNEMENT Type de trafic susceptible d’attirer un attaquant qui surveille un réseau: Informations envoyées par un programme client… renferme les informations d’authentification. informations envoyées par un serveur… Examiner le trafic du serveur .

7 Suite… Protocoles et services visés :
Généralement les services ayant des protocoles transitant en clair dans le réseau tels que : telnet (port 23): ne fournit aucune sécurité au niveau de la session ; de moins en moins utilisé aujourd’hui; il envoie le nom d’utilisateur et le mot de passe en clair sur le réseau, comme le montre le schéma suivant :

8 TELNET(23)

9 Comme telnet plusieurs sont les protocoles qui circulent en clair sur le réseau :
Tels que : FTP (port 21) POP3(port 110) IMAP4(port 143) NNTP(port119)

10 Sniffers les plus courants
Les outils d’analyse de trames sont plus nombreux nous vous proposons d’en présenter quelques-uns : Ethereal: Apparu en 1998. Open source Il décode plus de protocole que de nombreux outils commerciaux équivalents. Meilleur analyseur de protocoles pour des systèmes unix.

11 Moniteur Réseau(Netmon)
Produit Microsoft livré par Windows NT server. n’intercepte que le trafic entrant et sortant du serveur sur lequel il est installé. EtherPeek L’un des plus anciens analyseurs de trames . Il peut être exécuté sur des systèmes macintosh ,Windows Fonctionnalité d’affichage et de décodage en temps réel.. Dniff

12 Dsniff

13 DEFINITION Écrit par Dug Song, il contient plusieurs utilitaires de redirection et d'attaques de type MITM (Man-In-The-Middle) Il se contente de rechercher les mots de passe qui transitent en clair sur un réseau. Il supporte le plus grand nombre de protocoles: FTP, Telnet, SMTP, HTTP, POP, OSPF , IMAP…

14 CONFIGURATIN Installer le service: # apt-get install dsniff
Spécifier une interface pour écouter: # dsniff -i eth0 Focaliser la capture uniquement sur un service: # dsniff -i eth0 -f ftp Sauvegarde une session de capture: # dsniff -i eth0 -w sauvegarde.txt

15 Exemples d’utilisation
Une connexion d’un client à un serveur POP: $ sudo dsniff Dsniff: listening on eth0 05/28/09 18:43:24 tcp > (pop3) USER simo_man PASS aklim

16 Exemples d’utilisation
Une connexion à un serveur de fichier FTP: $ sudo dsniff dsniff: listening on eth0 05/28/09 16:42:02 tcp > (ftp) USER mimi-20j PASS assal-mks

17 CONCLUSION Il existe plusieurs façons de se prémunir des désagréments que pourrait provoquer l'utilisation d'un sniffer sur votre réseau : Utiliser des protocoles chiffrés. Segmenter le réseau afin de limiter la diffusion des informations. Utiliser un détecteur de sniffer. Pour les réseaux sans fils il est conseillé de réduire la puissance des matériels .

18 >>>FIN